ITパスポート｜ストラテジ系

ITガバナンスとは？

経営層がITの「方向・判断・監視」を握り、
組織全体で正しくITを使う仕組み。

こんなシーンを想像

社長室。役員会議でCEOが言う。「我が社のDX戦略を決め、IT投資の優先順位をつけ、年4回進捗を取締役会で報告する仕組みを作りましょう。」
部長レベルが「どう実行するか」より前に、経営層が「何をITで目指すか」を決める。

これが ITガバナンスの本質だ。

ITガバナンスの4つの要素

ガバナンス・統制・コンプライアンスの違い

ITガバナンス（経営層）
「どの方向にITを使うか」を経営層が決め、監視する。方針・戦略・投資判断。
IT統制（管理層）
ITのリスクを管理・制御する仕組み。アクセス管理・変更管理・業務処理の正確性確保。
ITコンプライアンス（現場）
実際の業務でITを使うときに法律・社内規定を守ること。個人情報保護・著作権遵守など。

試験のキモ

ITガバナンスの主語は「経営層（取締役会・CIO）」。現場や管理職ではない。
代表的なフレームワーク：COBIT（IT統治のガイドライン）。
「ITを使う方向性を決め、組織全体で推進・監督する」→ ITガバナンス。

ひっかけ注意ポイント

IT統制と混同しやすい

IT統制は「リスク管理・制御の仕組み」で管理層の仕事。ITガバナンスは「方針を決め・監督する」経営層の仕事。

コーポレートガバナンスと混同しやすい

コーポレートガバナンスは「企業全体の統治」。ITガバナンスはそのうちの「IT部分」の統治。

「推進する」は経営層の役割

ITガバナンスは「現場が自主的に守る」ではなく、「経営層が戦略・方針を示し、組織全体を方向付け・監督する」点が核心。

覚え方（無理やりゴロ）

ガバナンスの「ガバ」＝「ガバッと」つかむ！
社長が「ITをガバッとつかんで方向を決める」＝ITガバナンス
ガバ（经営）・ナン（何をITで目指すか）・ス（ストラテジー）

ガバナンス（方針）→ 統制（管理）→ コンプラ（遵守）
上から下へ降りてくる「ITルール3段ロケット」